КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Курс лекций: информационная безопасность
|
|
|
|
Информация является одним из ключевых элементов бизнеса. «Кто владеет информацией, тот владеет миром». Новые информационные технологии, Internet активно внедряются в различные сферы производства и услуг. По мере развития и усложнения средств и методов автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых информационных технологий, от которых может зависеть благополучие и даже жизнь людей.
Информация – сведения (сообщения, данные) независимо от формы их предоставления. (ФЗ «Об информации, информационных технологиях и защите информации»). Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски).
Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Субъектами информационных отношений могут являться:
• государство в целом или отдельные его органы и организации;
• общественные или коммерческие организации (объединения) и предприятия (юридические лица);
• отдельные граждане (физические лица).
В процессе своей деятельности субъекты могут находиться друг с другом в различного рода отношениях, в том числе, касающихся вопросов получения, хранения, обработки, распространения и использования определенной информации.
|
|
|
Такие отношения между субъектами будем называть информационными отношениями.
Различные субъекты по отношению к определенной информации могут выступать в качестве:
• источников (поставщиков) информации;
• потребителей (пользователей) информации;
• собственников, владельцев, распорядителей информации;
• физических и юридических лиц, о которых собирается информация;
• владельцев систем обработки информации;
• участников процессов обработки и передачи информации и т.д.
Лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам, является обладателем информации.
Обладатель информации, если иное не предусмотрено федеральными законами вправе ( ФЗ от 27 июля 2006 г. № 149 ):
1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
2) использовать информацию, в том числе распространять её, по своему усмотрению;
Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
3) передавать информацию другим лицам по договору или на ином установленном законом основании;
4) защищать установленными законом способами свои права в случае незаконного получения информации или её незаконного использования иными лицами;
5) осуществлять иные действия с информацией или разрешать осуществление таких действий.
Информационные системы создаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям. Таким образом, для успешного осуществления своей деятельности по управлению объектами некоторой предметной области, субъекты информационных отношений могут быть заинтересованы в обеспечении:
|
|
|
1) своевременного доступа (за приемлемое для них время) к необходимой им информации и определенным автоматизированным службам. Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.
Роль доступности информации, особенно, проявляется в разного рода системах управления производством, транспортом и т. п. Последствия – и материальные, и моральные, – может принести длительная недоступность информационных услуг, которыми пользуется большое количество людей: продажа железнодорожных и авиабилетов, банковские услуги, доступ в информационную сеть Интернет и т. п. Фактор времени в определении доступности информации в ряде случаев является очень важным, поскольку некоторые виды информации и информационных услуг имеют смысл только в определенный промежуток времени. Например, получение прогноза погоды на вчерашний день не имеет никакого смысла, поскольку это событие уже наступило.
2) конфиденциальности (сохранения в тайне) определенной части информации;
3) достоверности (полноты, точности, адекватности, целостности (сохранении в неискаженном виде) информации;
Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными процессами, например техническими, социальными и т. д. Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.
4) защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);
5) защиты части информации от незаконного ее тиражирования (защиты авторских прав, интеллектуальной собственности);
6) разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
7) возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации и т.д.
|
|
|
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию и на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Не может быть ограничен доступ (в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации») к:
1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
2) информации о состоянии окружающей среды;
3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
Отнесение информации к государственной тайне осуществляется в соответствии с Федеральным законом РФ от 21.07.1993 № 5485-1 «О государственной тайне», ведомственными перечнями сведений, подлежащих засекречиванию.
В соответствии с Указом Президента РФ от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера» к конфиденциальной информации относятся:
- сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
- служебная тайна;
- профессиональная тайна (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);
|
|
|
- коммерческая тайна;
- сведения о сущности изобретения.
На специальную охрану тайны указывается, например, в следующих федеральных законах: «О государственной тайне», «О персональных данных», «О коммерческой тайне», «О противодействии терроризму» (пункт 10 статьи 2), «Об архивном деле в Российской Федерации» (статья 25), в Основах законодательства Российской Федерации об охране здоровья граждан (статья 61), «О психиатрической помощи и гарантиях прав граждан при ее оказании» (статья 9), «О предупреждении распространения туберкулеза в Российской Федерации» (пункт 1 статьи 12), «Об адвокатской деятельности и адвокатуре в Российской Федерации» (статья 8), «О банках и банковской деятельности» (статья 26), в Семейном кодексе Российской Федерации (статья 139), в Налоговом кодексе Российской Федерации (статья 102).
|
|
|
|
|
Дата добавления: 2014-01-06; Просмотров: 699; Нарушение авторских прав?; Мы поможем в написании вашей работы!